Attività di consulenza e supporto per l’analisi, lo sviluppo e l’attuazione di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) presso Organizzazioni pubbliche e private secondo la norma UNI CEI EN ISO/IEC 27001 finalizzata alla sicurezza dei dati e delle informazioni dell’azienda, alla definizione e valutazione dei rischi e relative misure/controlli di prevenzione e mitigazione delle minacce, alla certificazione di parte terza riconosciuta

Valutazione dei rischi sicurezza informazioni e Normative sulla cybersecurity

Analisi e valutazione dei rischi relativi alla sicurezza informazioni con l'uso di metodologie quali MEHARI, VERA, FMEA, SWOT e proprietarie

Consulenza su standard ISO 27032, ISO/SAE 21434, IEC 62443

Consulenza per sviluppo modello automotive Tisax secondo i requisiti VDA Information Security Assessment (VDA ISA) e preparazione per ottenimento della label Tisax

Consulenze su Regolamento UE 679/2016 (GDPR), DPIA, Certificazione ISO/IEC 27701

Audit interni sul Sistema di Gestione Sicurezza delle Informazioni

Attività di auditing interno condotto presso le Organizzazioni sul Sistema di Gestione per la Sicurezza delle Informazioni (secondo UNI EN ISO 19011), sui processi/sistemi/asset con impatto su riservatezza, integrità, disponibilità dei dati e delle informazioni trattate

Analisi da parte di specialisti della cybersecurity delle criticità di sicurezza del sistema informatico con valutazione (tipologia e gravità) delle vulnerabilità attraverso uso di appositi tools. Raccomandazioni su correzioni e azioni di remediation.